Konto für Lernende erstellenOnshape-Sicherheitspraktiken
Unser umfassender Ansatz für den Datenschutz, die Datensicherheit und den Schutz von geistigem Eigentum
Unser umfassender Ansatz für den Datenschutz, die Datensicherheit und den Schutz von geistigem Eigentum
Warum stehen Datensicherheit und Datenschutz bei uns an erster Stelle?
Als cloudnative Lösung sind Sicherheit, Vertrauen und Zuverlässigkeit für unseren Erfolg unerlässlich. Da Onshape auf einer internetbasierten Infrastruktur basiert, hat die Sicherheit bei uns oberste Priorität. Robuste Schutzmechanismen sind daher für uns selbstverständlich. Zu diesen Sicherheitsmaßnahmen gehören eine Ende-zu-Ende-Verschlüsselung, ein kontinuierliches Monitoring sowie regelmäßige Compliance-Prüfungen nach Industriestandards. Unser Security-Framework wurde speziell darauf abgestimmt, Daten in jeder Phase der Produktentwicklung und der Zusammenarbeit zu schützen. Wir sorgen dafür, dass Ihre Arbeit sicher, privat und nur für autorisierte Personen zugänglich bleibt. So können Sie sich auf das konzentrieren, was wirklich wichtig ist: das Entwerfen und die Konstruktion außergewöhnlicher Produkte.
Wichtigste Funktionen
Teilen
Mit den Berechtigungseinstellungen von Onshape haben Benutzer die vollständige Kontrolle darüber, wer ihre Daten bearbeiten, anzeigen und/oder teilen kann, wodurch die Integrität des geistigen Eigentums gewährleistet wird. Onshape schützt Ihre Daten und ermöglicht gleichzeitig eine nahtlose, dateilose Zusammenarbeit mit einer gemeinsamen Nutzung auf URL-/Hyperlink-Basis. Dieser Cloud-Ansatz für den Datenaustausch gestaltet Workflows effizienter und schützt gleichzeitig Ihr geistiges Eigentum. Dokumente werden auf sicheren Servern aufbewahrt und Berechtigungen können sofort angepasst oder widerrufen werden.
Externe Audits
Onshape führt jährlich ein Audit nach SOC 2, Typ 2 durch, um die Einhaltung der SOC 2-Anforderungen der Trust Services Criteria von AICPA (American Institute of Certified Public Accountants) zu bestätigen. Bei diesem Audit stehen Sicherheitsrichtlinien, Kommunikationsprotokolle, das Softwaredesign, Datenzugriffskontrollen, Strategien zur Risikominderung und viele weitere wichtige Aspekte auf dem Prüfstand. Dabei handelt es sich um ein strenges externes Audit, bei dem bewertet wird, ob die Systeme und Prozesse eines Unternehmens ordnungsgemäß konzipiert und eingehalten werden.
Für die Einsicht in den SOC 2-Bericht von Onshape ist eine Vertraulichkeitsvereinbarung einzuhalten.
PCI-Sicherheitsstandards
Onshape verwendet für die Zahlungsabwicklung und sichere Transaktionen einen Drittanbieter. Kreditkartendaten werden verschlüsselt und direkt von Ihrem Gerät an den Drittanbieter zur Zahlungsabwicklung gesendet, wobei die Server von Onshape umgangen werden. Das stellt sicher, dass Ihre sensiblen Finanzinformationen nicht von Onshape gespeichert werden. Der Drittanbieter für die Zahlungsabwicklung erfüllt die PCI-Standards und trägt so zur Aufrechterhaltung der Zahlungssicherheit und Compliance bei.
Sicherheit der Kommunikation
Onshape legt großen Wert auf die Sicherheit aller Online-Interaktionen und schreibt deshalb HTTPS auf unserer öffentlichen Website, in Community-Foren und anderen Diensten vor. Umfassende Audits der SSL/TLS-Konfigurationen – einschließlich der Zertifikatsvalidierung, ausstellender Behörden und Verschlüsselungssammlungen – werden regelmäßig durchgeführt. Automatisierte Tools überprüfen unsere Server kontinuierlich auf Sicherheitslücken. Zudem stellen wir durch den Einsatz von HSTS sicher, dass Browser-Interaktionen ausschließlich über sichere Verbindungen erfolgen.
Verschlüsselung
Onshape verschlüsselt alle Dokumente mit AES-256 und verwendet TLS v1.2 für die gesamte Kommunikation zwischen Ihrem Webclient oder Mobilgerät und unseren Servern. Wir blockieren schwache Verschlüsselungssammlungen und priorisieren gleichzeitig die stärksten verfügbaren Verschlüsselungssammlungen, damit Client-Service-Interaktionen sicher und robust erfolgen.
Onshape Government
Onshape Government ist eine sichere, cloudnative CAD- und PDM-Lösung, die auf US-Regierungsbehörden, Verteidigungsunternehmen und Organisationen zugeschnitten ist, die mit sensiblen oder regulierten Projekten arbeiten. Onshape Government basiert auf AWS GovCloud und hilft Kunden dabei, die ITAR- und EAR-Compliance-Anforderungen zu erfüllen.
Erfahren Sie mehr
Onshape’s cloud-native platform brings powerful security advantages—learn more through these expert resources.
How to Share CAD Files Without Exposing Your Intellectual Property
06.05.2025
Teilen Sie CAD-Konstruktionsdaten sicher mit Onshape Publications — kuratierten Paketen, mit denen externe Partner bestimmte Konstruktionselemente einsehen können, ohne Ihr gesamtes geistiges Eigentum oder Ihre unfertigen Dateien preiszugeben.
Blog lesen
Onshape und AWS: Der moderne und robuste technische Stack für die CAD-Zusammenarbeit
06.09.2025
Onshape nutzt AWS-Cloud-Computing und moderne Tech-Stacks, um die CAD-Zusammenarbeit mit skalierbarer Infrastruktur, globalem Zugriff und KI-Innovation zu transformieren.
Blog lesen
Schützen Sie Ihre CAD-Daten mit Onshape: Ein Sicherheitsüberblick
12.27.2024
Erfahren Sie, wie Onshape CAD-Daten durch Cloud-Sicherheit, Zugriffskontrolle in Echtzeit und fortschrittliche Verschlüsselung schützt — von grundlegenden Schutzmaßnahmen bis hin zu erweiterten Freigabefunktionen.
Blog lesen
Zusätzliche Informationen
Unternehmenssicherheit von Onshape
Diese Infografik gibt einen Überblick über die Funktionen des Enterprise-Tarifs für skalierbaren Zugriff sowie die Sicherheitsrichtlinien und -praktiken von Onshape.